کریو کنترل توانایی احراز هویت خودکار کاربران توسط روش NTLM یا (authentication from web browsers) را دارد ، کاربر یکبار احراز هویت به دامین را انجام می دهد و حالا نام کاربری و پسورد آن پرسیده نمی شود ،
شرایط عمومی
روش های احراز هویت به صورت زیر است :
- کریو کنترل باید بین سرورهایی نظیر NT یا اکتیو دایرکتوری ویندوز سرور های 2000 2003 2008 باشد
- دامین NT یا اکتیو دایرکتوری باید تحت کاربر اکانت کریو کنترل باشد
- کلاینت ها باید متعلق به دامین باشند
- کاربر که کلاینت هاست است نیاز به احراز هویت به دامین دارد ( یوزرهای لوکال نمی توانند برای این قصد استفاده شوند )
- SSL certificate باید دقیق برای کریو کنترل تنظیم شود
تنظیمات کریو کنترل
NTLM authentication کاربرانی که با مرورگرها باید کار کنند در مسیر Domains and User Login → Authentication Options رفت . احراز هویت کاربر که می خواهد با مرورگر صفحه ای را دسترسی داشته باشد لازم است ، برای تنظیمات این بخش یک DNS ولید را لازم داریم ،
Web browsers
مرورگرهای مناسبی که در روش NTLM استفاده می شوند عبارتند از :
- Internet Explorer
- Firefox or SeaMonkey
تنظیمات برای Internet Explorer
- در منوی اصلی Tools → Internet Options را بزنید
- روی تب Advanced زیر Security ، باید Enable integrated Windows authentication فعال باشد ، کامپیوتر را ری استارت کنید تا تغییرات اعمال شود
- در تب Security انتخاب Local Intranet به Servers و بعد به Advanced بروید
- حالا نام سرور هایی که در Kerio Control به عنوان سرور trusted servers هستند مثلا نام هاست gw.company.com است وارد کنید . ( فقط نام هاست وارد شود نه ip ادرس )
تنظیمات برای Firefox//SeaMonkey
- با وارد کردن عبارت about:config در ادرس بار مرورگر
- سپس با سرچ عبارت automatic-ntlm-auth.trusted-uris
- نام Kerio Control را به عنوان سرور هایی که قابل اطمینان هستند مثلا gw.company.com را وارد کنید .
فرایند احراز هویت در NTLM
این فرایند در پشت صحنه رخ می دهد بی آنکه کاربران چیزی متوجه شوند ، تنها یک کادر ورود را مشاهده می کنند ( کلیه پیام های خطا در احراز هویت را می توانید در بخش error log مشاهده کنید ) نکته : چنانچه ایرادی در اتصال کاربران و لاگین شدن در اینترنت اکسپلورر با کریو کنترل رخ داد ، ممکن است نام کاربری / پسورد در کریو کنترل در داخل بخش مدیریت نام کاربری و پسورد ویندوز ذخیره شده باشد ، برای حل این مشکل پیشنهاد می شود کلیه نام های کاربری و پسورد ها حذف شود
من توی شبکه ام CA Server ندارم و روی کریو SSL Certificate به صورت Local Authority هستش. یعنی کلاینت ها برای لاگین کردن به کریو به صورت Not Secure وارد میشن. حالا سوالم اینه که اگه گزینه "Enable automatic authentication using NTLM" رو فعال کنم به مشکل برمیخورم؟